فيديو: Eclypsium Evil Maid Attack Demo (شهر نوفمبر 2024)
تعلم لاعب البوكر المحترف Jens Kyllönen درسًا عن أمان الكمبيوتر في وقت سابق من هذا العام: لا تترك جهاز الكمبيوتر الخاص بك دون مراقبة دون تأمينه أولاً ، ولا حتى في غرفتك بالفندق.
كان كيلونن يلعب في حدث بوكر تور الأوروبي في برشلونة في سبتمبر الماضي عندما اكتشف أن حاسوبه المحمول قد اختفى من غرفته بالفندق. نظرًا لأن الكمبيوتر المحمول عاود الظهور تمامًا حيث تركه لفترة قصيرة في وقت لاحق ، فقد اعتقد أن زميله في الغرفة ، وهو لاعب بوكر محترف آخر في البطولة ، قد استعاره. أصبح Kyllönen مريبًا عندما اكتشف أنه لم يعد بحاجة إلى تسجيل الدخول إلى جهاز الكمبيوتر المحمول الخاص به ولم يتم تشغيل نظام التشغيل بشكل صحيح ، وفقًا لتقرير عن الحادث.
عندما نفى زميله في الغرفة هنري ياككولا معرفة أي شيء عنها ، طلب كيلونين من F-Secure التحقيق.
إيك! وجدت الفئران!
كان Kyllönen محقًا في القلق ، حيث اكتشف باحثو F-Secure وصولًا عن بُعد لطرفان طروادة (RAT) مثبتًا على الكمبيوتر المحمول ، وقد نشر F-Secure على مدونته في وقت سابق من هذا الأسبوع. يبدو أن المهاجم قام بتثبيت البرنامج الضار باستخدام عصا USB وقام بتكوينه ليتم تشغيله تلقائيًا عند تشغيل الكمبيوتر لمراقبة أنشطة Kyllönen.
هذا RAT سمح للمهاجمين بمشاهدة ما كان Kyllönen يفعله على الكمبيوتر ، وهي مشكلة خطيرة للغاية بالنظر إلى أن Kyllönen يلعب أيضًا في بطولات البوكر عبر الإنترنت. نشرت F-Secure لقطات شاشة توضح كيف يمكن للمهاجم رؤية البطاقات التي كان كيلونين يحملها أثناء المباراة. إذا كان المهاجم جالساً على طاولة البوكر الافتراضية نفسها ، فالمهاجم لديه ميزة و "يعرف أن يده يده أفضل" ، على حد تعبير F-Secure.
وقال إف سيكيور: "إنه بكرة عالية بأي مقياس ، حيث فاز في حدود 2.5 مليون دولار عن العام الماضي".
هجوم خادمة الشر
وجد الباحثون أنه في Java ، يمكن لـ Trojan العمل على أي نظام أساسي (Windows ، Mac ، Linux) ، ويبدو أنه يعمل ضد أي موقع بوكر عبر الإنترنت. حققت F-Secure في عدة حالات من الهجمات المستهدفة على لاعبي البوكر المحترفين باستخدام أحصنة طروادة المصممة خصيصًا "لسرقة مئات الآلاف من اليورو" ، على حد قول F-Secure. وصفت الشركة هذه الهجمات ضد لاعبي البوكر المحترفين بأنها "حادة" ، ويشير مصطلح "صيد الحيتان" إلى حد كبير بنفس الطريقة إلى "هجمات صيد الحيتان" التي تستهدف مدراء أعمال بارزين.
من المهم أيضًا ملاحظة أن حصان طروادة لم يعتمد على أساليب الإنترنت لإصابة اللاعبين ، مما يبرز مدى أهمية تأمين أجهزتنا الإلكترونية من الهجوم.
يشير محترفو الأمن إلى هذه التقنية على أنها هجوم خادمة شريرة ، مما يستحضر صورة موظف الفندق الذي يمكنه الوصول إلى جهاز الكمبيوتر أثناء تنظيف الغرفة ويمكنه فعل شيء ضار دون معرفة أي شخص آخر. من السهل أن تنسى أن أسهل طريقة لتسوية جهاز الكمبيوتر هي الوصول إليه أثناء تشغيله وتركه دون مراقبة.
من المهم قفل الكمبيوتر المحمول عند الابتعاد عنه ، حتى لفترة قصيرة من الزمن وتطلب تسجيل دخول فعلي للوصول إلى سطح المكتب. يجب أن تكون محركات الأقراص الصلبة محمية بكلمة مرور ، وأن تشفير القرص بالكامل سيمنع أي شخص آخر من تثبيت البرامج الضارة بشكل ضار في غيابك. إذا كنت في رحلة ، فاحفظ الكمبيوتر المحمول في خزانة آمنة في غرفة فقط يمكنك الوصول إليها أو الاحتفاظ بها معك في جميع الأوقات.
وقال إف سيكيور: "إذا كان لديك جهاز كمبيوتر محمول يستخدم لنقل كميات كبيرة من المال ، اعتني به جيدًا". هذه نصيحة جيدة ، وليس فقط لاعبي البوكر. لا يهم إذا كنت تستخدم الكمبيوتر المحمول للخدمات المصرفية عبر الإنترنت أو إذا كنت تتعامل مع كشوف المرتبات الخاصة بشركتك - فأنت لا تريد أن يحصل المجرمون على أموالك.